Politique de Certification de l'ac "Almerys User Signing CA NB", certificats de signature à usage unique

Dimension: px
Commencer à balayer dès la page:

Download "Politique de Certification de l'ac "Almerys User Signing CA NB", certificats de signature à usage unique"

Transcription

1 Politique de Certification de l'ac "Almerys User Signing CA NB", certificats de signature à usage unique PL Politique Référentiel : Sous-Référentiel : Référence : Statut : PPKIG034 Sécurité PKI OID validé Approuvé par : Fonction : Date : Signature : MMI Responsable Sécurité Services de confiance 15/11/2014 Validé par : Fonction : Date : Signature : RGH Autorité de Gouvernance IGC 15/11/2014 Diffusion auprès de : ComEx, Service juridique En accès pour : Public. Mise à disposition sur site web (http://pki.almerys.com) Localisation : - Sommaire AVERTISSEMENT INTRODUCTION RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ETRE PUBLIEES IDENTIFICATION ET AUTHENTIFICATION EXIGENCES OPERATIONNELLES SUR LE CYCLE DE VIE DES CERTIFICATS MESURES DE SECURITE NON TECHNIQUES MESURES DE SECURITE TECHNIQUES PROFILS DES CERTIFICATS, OCSP ET DES LCR AUDIT DE CONFORMITE ET AUTRES EVALUATIONS AUTRES PROBLEMATIQUES METIERS ET LEGALES ANNEXE 1 : DOCUMENTS CITES EN REFERENCE... Date de péremption N/A Responsable de l actualisation Autorité de Gouvernance IGC Version Date Modifications Auteur /07/2013 Modification suite audit de surveillance Mustapha Miraoui /02/2014 Modification suite audit de surveillance Mustapha Miraoui /11/2014 Modification suite audit de surveillance Mustapha Miraoui Date d entrée en vigueur Le présent document contient des informations qui sont la propriété d'almerys. L'acceptation de ce document par son destinataire, implique de la part de ce dernier, la reconnaissance du caractère confidentiel de son contenu et l'engagement de n'en faire aucune reproduction, aucune transmission à des tiers, aucune divulgation et aucune utilisation commerciale sans l'accord préalable d'almerys. Modèle 2.0 du 18/11/2010 diffusion libre 1 / 67

2 Sommaire détaillé AVERTISSEMENT INTRODUCTION Présentation générale Signature électronique Almerys Identification du document Entités intervenant dans l'igc Autorité de certification (AC) Autorité de Gouvernance (AG) Service de stockage sécurisé des Bi-clés des Utilisateurs Autorité d Enregistrement (AE) Module client ebeesignclient ou Service d enregistrement en ligne ebeesignweb Utilisateur, Porteur de certificat Applications utilisatrices des certificats Autres participants Usage des certificats Domaines d'utilisation applicables Domaines d'utilisation interdits Gestion de la PC Entité gérant la PC Point de contact Entité déterminant la conformité d'une DPC avec cette PC Procédure d approbation de la conformité de la DPC Acronymes et définitions Acronymes Définitions RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ETRE PUBLIEES Entités chargées de la mise à disposition des informations Informations devant être publiées Délais et fréquences de publication Contrôle d'accès aux informations publiées IDENTIFICATION ET AUTHENTIFICATION Nommage Type de noms Nécessité d utilisation de noms explicites Anonymisation ou pseudonymisation des Utilisateurs Règles d interprétation des différentes formes de nom Unicité des noms Identification, authentification et rôle des marques déposées Validation initiale de l'identité Méthode pour prouver la possession de la clé privée Validation de l'identité d'un organisme Validation de l'identité d'un individu Informations non vérifiées de l Utilisateur Validation de l'autorité du demandeur Critères d'interopérabilité diffusion libre 2 / 67

3 3.3 Identification et validation d'une demande de renouvellement des clés Identification et validation pour un renouvellement courant Identification et validation pour un renouvellement des clés après révocation Identification et validation d une demande de révocation Demande faite via les moyens informatiques Demande faite via Service support EXIGENCES OPERATIONNELLES SUR LE CYCLE DE VIE DES CERTIFICATS Demande de certificat Origine d'une demande de certificat Processus et responsabilités pour l'établissement d'une demande de certificat Traitement d'une demande de certificat Exécution des processus d'identification et de validation de la demande Acceptation ou rejet de la demande Durée d'établissement du certificat Délivrance du certificat Actions de l'ac concernant la délivrance du certificat Notification par l'ac de la délivrance du certificat Acceptation du certificat Démarche d'acceptation du certificat Publication du certificat Notification par l'ac aux autres entités de la délivrance du certificat Usages de la bi-clé et du certificat Utilisation de la clé privée et du certificat par le porteur Utilisation de la clé publique et du certificat par l Application utilisatrice du certificat Renouvellement d'un certificat Délivrance d'un nouveau certificat suite à changement de la bi-clé Causes possibles de changement d'une bi-clé Origine d une demande d'un nouveau certificat Procédure de traitement d'une demande d'un nouveau certificat Notification de l'établissement du nouveau certificat Démarche d'acceptation du nouveau certificat Publication du nouveau certificat Notification par l'ac aux autres entités de la délivrance du nouveau certificat Modification du certificat Révocation et suspension des certificats Causes possibles d une révocation Origine d une demande de révocation Procédure de traitement d'une demande de révocation Délai accordé pour formuler la demande de révocation Délai de traitement par l'ac d une demande de révocation Exigences de vérification de la révocation par les Applications utilisatrices de certificats Fréquence d'établissement des LCR Délai maximum de publication d'une LCR Disponibilité d'un système de vérification en ligne de la révocation et de l'état des certificats Exigences de vérification en ligne de la révocation des certificats par les applications utilisatrices de certificats Autres moyens disponibles d'information sur les révocations Exigences spécifiques en cas de compromission de la clé privée diffusion libre 3 / 67

4 Causes possibles d une suspension Origine d une demande de suspension Procédure de traitement d'une demande de suspension Limites de la période de suspension d'un certificat Fonction d'information sur l'état des certificats Caractéristiques opérationnelles Disponibilité de la fonction Dispositifs optionnels Fin de la relation entre le porteur et l'ac Séquestre de clé et recouvrement Politique et pratiques de recouvrement par séquestre des clés Politique et pratiques de recouvrement par encapsulation des clés de session MESURES DE SECURITE NON TECHNIQUES Mesures de sécurité physique Situation géographique et construction des sites Accès physique Alimentation électrique et climatisation Vulnérabilité aux dégâts des eaux Prévention et protection incendie Conservation des supports Mise hors service des supports Sauvegardes hors site Mesures de sécurité procédurales Rôles de confiance Nombre de personnes requises par tâches Identification et authentification pour chaque rôle Rôles exigeant une séparation des attributions Mesures de sécurité vis-à-vis du personnel Qualifications, compétences et habilitations requises Procédures de vérification des antécédents Exigences en matière de formation initiale Exigences et fréquence en matière de formation continue Fréquence et séquence de rotation entre différentes attributions Sanctions en cas d actions non autorisées Exigences vis-à-vis du personnel des prestataires externes Documentation fournie au personnel Procédures de constitution des données d'audit Type d'événements à enregistrer Fréquence de traitement des journaux d'événements Période de conservation des journaux d'événements Protection des journaux d'événements Procédure de sauvegarde des journaux d'événements Système de collecte des journaux d'événements Notification de l'enregistrement d'un événement au responsable de l'événement Evaluation des vulnérabilités Archivage des données Types de données à archiver Période de conservation des archives Protection des archives Procédure de sauvegarde des archives diffusion libre 4 / 67

5 Exigences d horodatage des données Système de collecte des archives Procédures de récupération et de vérification des archives Changement de clé d'ac Reprise suite à compromission et sinistre Procédures de remontée et de traitement des incidents et des compromissions Procédures de reprise en cas de corruption des ressources informatiques (matériels, logiciels et / ou données) Procédures de reprise en cas de compromission de la clé privée d'une composante Capacités de continuité d'activités suite à un sinistre Fin de vie de l'igc MESURES DE SECURITE TECHNIQUES Génération et installation de bi-clés Génération des bi-clés Transmission de la clé privée à son propriétaire Transmission de la clé publique à l AC Transmission de la clé publique de l AC aux applications utilisatrices de certificats Tailles des clés Vérification de la génération des paramètres des bi-clés et de leur qualité Objectifs d'usage de la clé Mesures de sécurité pour la protection des clés privées et pour les modules cryptographiques Standards et mesures de sécurité pour les modules cryptographiques Contrôle de la clé privée de l AC par plusieurs personnes Séquestre de la clé privée Copie de secours de la clé privée Archivage de la clé privée Transfert de la clé privée vers / depuis le module cryptographique Stockage de la clé privée dans un module cryptographique Méthode d'activation de la clé privée Méthode de désactivation de la clé privée Méthode de destruction des clés privées Niveau d'évaluation sécurité du module cryptographique Autres aspects de la gestion des bi-clés Archivage des clés publiques Durées de vie des bi-clés et des certificats Données d activation Génération et installation des données d activation Protection des données d activation Mesures de sécurité des systèmes informatiques Exigences de sécurité technique spécifiques aux systèmes informatiques Mesures de sécurité des systèmes durant leur cycle de vie Mesures de sécurité liées au développement des systèmes Mesures liées à la gestion de la sécurité Mesures de sécurité réseau Horodatage / Système de datation PROFILS DES CERTIFICATS, OCSP ET DES LCR Profil du certificat de l AC «Almerys User Signing CA NB» diffusion libre 5 / 67

6 7.2 Profil du certificat User Signing Profil de LCR AUDIT DE CONFORMITE ET AUTRES EVALUATIONS Fréquences et / ou circonstances des évaluations Identités / qualifications des évaluateurs Relations entre évaluateurs et entités évaluées Sujets couverts par les évaluations Actions prises suite aux conclusions des évaluations Communication des résultats AUTRES PROBLEMATIQUES METIERS ET LEGALES Tarifs Responsabilité financière Confidentialité des données professionnelles Périmètre des informations confidentielles Informations hors du périmètre des informations confidentielles Responsabilités en terme de protection des informations confidentielles Protection des données à caractère personnel Politique de protection des données à caractère personnel Informations à caractère personnel Responsabilité en termes de protection des données à caractère personnel Notification et consentement d'utilisation des données à caractère personnel Conditions de divulgation d'informations à caractère personnel aux autorités judiciaires ou administratives Autres circonstances de divulgation d'informations personnelles Droits sur la propriété intellectuelle et industrielle Interprétations contractuelles et garanties Autorité de Certification Autorité de Gouvernance Autorité d'enregistrement Porteurs de certificats Applications utilisatrices de certificats Autres participants Limite de garantie Limite de responsabilité Indemnités Durée et fin anticipée de validité de la PC Durée de validité Fin anticipée de validité Effets de la fin de validité et clauses restant applicables Notifications individuelles et communications entre les participants Amendements à la PC Procédures d'amendements Circonstances selon lesquelles l'oid doit être changé Dispositions concernant la résolution de conflits Juridictions compétentes diffusion libre 6 / 67

7 9.15 Conformité aux législations et réglementations ANNEXE 1 : DOCUMENTS CITES EN REFERENCE Réglementation Documents techniques diffusion libre 7 / 67

8 AVERTISSEMENT La présente Politique de Certification est une œuvre protégée par les dispositions du Code de la Propriété Intellectuelle du 1 er juillet 1992, notamment par celles relatives à la propriété littéraire et artistique et aux droits d auteur, ainsi que par toutes les conventions internationales applicables. Ces droits sont la propriété exclusive d Almerys. La reproduction, la représentation (y compris la publication et la diffusion), intégrale ou partielle, par quelque moyen que ce soit (notamment, électronique, mécanique, optique, photocopie, enregistrement informatique), non autorisée préalablement par écrit par Almerys ou ses ayants droit, sont strictement interdites. Le Code de la Propriété Intellectuelle n autorise, aux termes de l article L , d une part, que «les copies ou reproductions strictement réservées à l usage privé du copiste et non destinés à une utilisation collective» et, d autre part, que les analyses et les courtes citations dans un but d exemple et d illustration, «toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l auteur ou de ses ayants droit ou ayants cause est illicite» (article L du Code de la Propriété Intellectuelle). Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait une contrefaçon sanctionnée notamment par les articles L et suivants du Code de la Propriété Intellectuelle. diffusion libre 8 / 67

9 1. INTRODUCTION 1.1 PRESENTATION GENERALE Dans le cadre de ses offres de services de dématérialisation et de confiance, Almerys met à disposition des Clients de son Service de signature électronique pour le compte de leurs Utilisateurs une Autorité de Certification spécifique, Almerys User Signing CA NB. Dans ce cadre, le présent document constitue la Politique de Certification (PC) de l Autorité de Certification (AC) «Almerys User Signing CA NB». Cette AC est habilitée à délivrer des Certificats de signature pour les Utilisateurs du Service de signature électronique d Almerys mis à leur disposition par les Clients. L objectif de la présente PC est de définir les exigences concernant les Certificats de signature dans toutes les phases de leur cycle de vie. Le Porteur d un tel Certificat pourra signer des messages, des documents ou formulaires électroniques, assurant ainsi leur non-répudiation et leur intégrité. Cette Politique de Certification est conforme à la norme ETSI TS au niveau LCP. Les Certificats produits respectent la norme X.509v3 et leur utilisation est dédiée au mécanisme de signature. L AC «Almerys User Signing CA NB» émet 2 types de certificats : les certificats à usage unique et les certificats réutilisables. La présente PC traite spécifiquement du cycle de vie des. A un certificat de signature est associé de manière univoque une session de signature électronique établie dans le cadre du Service de signature électronique. La structure de la présente politique de certification s appuie sur 2 documents de référence : - le RFC 3647 de l IETF «Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework» - et la Politique de Certification Type «Signature» du Référentiel Général de Sécurité (RGS) émis par la l Agence Nationale de la Sécurité des Systèmes d Information (ANSSI), réf La section suivante permet d illustrer l intérêt de ces Certificats dans le cas du Service de signature électronique proposé par Almerys Signature électronique Almerys Almerys propose une solution de signature électronique multicanale qui permet de dématérialiser les échanges de documents et d informations, et de créer de la valeur probante dans les phases d engagement, entre les différentes parties concernées, et d enregistrement d informations. Le schéma suivant permet d illustrer ces principes dans le cas particulier d un processus de contractualisation multicanal proposée par une entreprise cliente du Service de signature électronique à ses Utilisateurs : diffusion libre 9 / 67

10 population prospect client prise de contact canal de vente portail internet portail internet 3G télé-conseiller agence prise de connaissance de l offre accès à la proposition poste de travail PDA / smartphone édition papier volonté de s engager signature clé USB / carte à puce application web PDA / smartphone tablette de signature voix ebeesign conservation de l engagement archivage coffre-fort électronique ebeeoffice tiers Archiveur suite du processus suite paiement autre Illustration du principe de contractualisation multicanal Les services de signature électronique sont appelés par des Offreurs de Services (entreprises, institutions, administrations, associations, etc.) afin de mettre à disposition des Bénéficiaires de Services (clients, prospects, professionnels, grand public, etc.) les fonctionnalités de signature électronique. Les Offreurs de Services sont les Clients de la plate-forme de signature électronique et les Bénéficiaires de Services en sont les Utilisateurs, tel qu illustré dans la figure suivante : diffusion libre 10 / 67

11 Les Clients et les Utilisateurs du Service de signature électronique d Almerys Dans le cadre de ce Service, l Utilisateur dispose d un certificat de signature électronique (identifié par l OID et objet de la présente PC) qui sera utilisé par les composants du service de signature électronique pour apposer une signature numérique sur les documents présentés par le Client à l Utilisateur dans le cadre de transactions de contractualisation et de signature. 1.2 IDENTIFICATION DU DOCUMENT Ce document est la PC de l AC «Almerys User Signing CA NB» de l Infrastructure de Gestion de Clés (IGC) d Almerys Orange Business Services, pour les. Son identifiant d objet (OID) est le suivant : Cette référence figure dans les Certificats de signature émis par l AC «Almerys User Signing CA NB» (cf. section ). La référence du document au sein d Almerys est la suivante : PPKIG ENTITES INTERVENANT DANS L'IGC La décomposition fonctionnelle de l IGC Almerys qui est retenue dans la présente PC est la suivante : - Fonction d enregistrement - Cette fonction vérifie les informations d'identification du futur Porteur d'un certificat, ainsi qu'éventuellement d'autres attributs spécifiques, avant de transmettre la demande correspondante à la fonction adéquate de l'igc, en fonction des services rendus et de l'organisation de l'igc. Elle a également en charge, lorsque cela est nécessaire, la revérification des informations du Porteur lors du renouvellement du Certificat de celui-ci. Cette fonction est divisée en deux phases : phase d identification du demandeur de Certificat effectuée par le Client en tant qu Autorité d enregistrement (cf «Autorité d Enregistrement (AE)») et phase de collecte des informations diffusion libre 11 / 67

12 du demandeur par le Service de signature électronique d Almerys via le module client ebeesignclient ou le service d enregistrement en ligne ebeesignweb mis à disposition du Client, qui transmet alors la demande à la fonction adéquate de l IGC Almerys. - Fonction de génération des certificats Cette fonction génère (création du format, signature électronique avec la clé privée de l'ac) les Certificats à partir des informations transmises par la composante chargée de la fonction d enregistrement et de la clé publique du l Utilisateur du service provenant de la fonction de génération des éléments secrets de l Utilisateur chargée en particulier de générer le Bi-clé de l Utilisateur. - Fonction de génération des éléments secrets de l Utilisateur Cette fonction génère les éléments secrets à destination de l Utilisateur et les prépare en vue de leur stockage sécurisé au niveau des Modules cryptographiques matériels du Service de stockage sécurisé de Bi-clé d Almerys et de la mise à disposition de la fonction d activation par l Utilisateur. Il s agit en particulier de la bi-clé de l Utilisateur et des informations d activation de la clé privée de l Utilisateur. Cette fonction est déléguée au Service de stockage sécurisé de Bi-clés de l IGC Almerys (cf «Module client ebeesignclient ou Service d enregistrement en ligne ebeesignweb»). - Fonction de remise à l Utilisateur Cette fonction remet à l Utilisateur les moyens de contrôle de sa clé privée et de son certificat. - Fonction de publication Cette fonction met à disposition des différentes parties concernées, les politiques publiées par l'ac, les certificats d'ac et toute autre information pertinente destinée aux Porteurs et/ou aux Applications utilisatrices de certificats, hors informations d'état des Certificats. La liste complète des Certificats valides des Porteurs n est pas fournie publiquement. La publication des conditions générales de fourniture et d utilisation des Certificats User Signing, dans le cadre d un processus métier, sont à la charge des Clients du service de signature électronique. - Fonction de gestion des révocations Cette fonction traite les demandes de révocation (notamment identification et authentification du demandeur) et détermine les actions à mener. Les résultats des traitements sont diffusés via la fonction d'information sur l'état des Certificats. Cette fonction ne concerne que les Certificats de signature réutilisables. - Fonction d'information sur l'état des certificats Cette fonction fournit aux Applications utilisatrices de certificats des informations sur l'état des Certificats (révoqués, suspendus, etc.). Cette fonction est mise en œuvre selon un mode de publication d'informations mises à jour à intervalles réguliers (LCR) et éventuellement également selon un mode requête / réponse temps réel (OCSP). La mise en œuvre opérationnelle de ces fonctions peut être effectuée par une ou plusieurs composante(s) de l'igc (opérateurs techniques et/ou autorités tel que AC, AG, OC, AE, SP, AH, AA ) Autorité de certification (AC) L'Autorité de Certification (AC) «Almerys User Signing CA NB» a en charge la fourniture des prestations de gestion des Certificats de signature tout au long de leur cycle de vie (génération, diffusion, renouvellement, révocation) et est, à ce titre, identifiée dans ces Certificats en tant qu'émetteur. L AC «Almerys User Signing CA NB» appartient à la hiérarchie de confiance d Almerys (ensemble des AC d Almerys regroupées au sein de son Infrastructure de Gestion de Clés). A ce titre, la gestion de l AC «Almerys User Signing CA NB» ainsi que de l AC Racine est assurée par Almerys. Les prestations de l'ac «Almerys User Signing CA NB» sont le résultat de différentes fonctions qui correspondent aux différentes étapes du cycle de vie des Bi-clés et des Certificats. diffusion libre 12 / 67

13 Autorité de Gouvernance (AG) Politique de Certification de l'ac "Almerys User Signing CA NB", L Autorité de Gouvernance (AG) est l autorité responsable de l ensemble des services de l IGC Almerys, elle a un pouvoir décisionnaire au sein de l IGC. Elle définit et fait appliquer les PC et DPC. Concrètement, il s agit d un ou plusieurs représentants d Almerys ayant un mandat spécifique pour assurer cette fonction Service de stockage sécurisé des Bi-clés des Utilisateurs Almerys met en œuvre un service sécurisé de stockage des Bi-clés des Utilisateurs. Ce service est hébergé dans les locaux d Almerys et met en œuvre des Modules cryptographiques matériels répondant au minimum aux exigences du standard FIPS level 2. Seule l application de signature électronique peut communiquer avec le Module cryptographique matériel pour une création du Bi-clé de signature de l Utilisateur. A aucun moment, la clé privée de signature de l Utilisateur ne peut être exportée du Module. La création et l activation du Bi-clé d un Utilisateur n intervient que si 2 conditions sont remplies : - le Client a identifié le futur Porteur de Certificat, - le Porteur s est doublement identifié pour accéder au Service de signature électronique en ligne d Almerys et a validé les informations qui lui sont présentées à la signature. Seul le Porteur a la capacité à utiliser son certificat de signature Autorité d Enregistrement (AE) L Autorité d enregistrement (AE) est un ensemble de ressources (informatiques et humaines) ayant pour rôle de gérer les relations entre l AC et les Utilisateurs, Porteurs de certificats User Signing. Dans le cas du Service de signature électronique, ce sont les Clients du service qui sont chargés de la relation avec les Utilisateurs, et de leur identification et authentification. A ce titre, le Client agissant en tant qu AE assure : - la prise en compte et la vérification des informations, notamment de données à caractère personnel, présentées par l Utilisateur, futur Porteur de certificat et la constitution de son dossier d enregistrement ; - l'établissement et la transmission de la demande de Certificat de signature à la fonction adéquate de l AC «Almerys User Signing CA NB» grâce au module client ebeesignclient ou au service d enregistrement en ligne ebeesignweb mis à sa disposition ; - l'archivage des pièces du dossier d'enregistrement; - la conservation et protection en confidentialité et en intégrité des données à caractère personnel de l Utilisateur qui lui sont confiées, y compris lors des échanges de ces données avec les autres fonctions de l'igc (notamment, elle respecte la législation relative à la protection des données personnelles). C est le Client en tant qu AE qui détermine le niveau d assurance attendu dans le processus d identification de ses Utilisateurs. Elle établit en conséquence les procédures nécessaires pour assurer ce niveau d assurance et s assure de leur mise en œuvre opérationnelle. L AE s engage également au maintien opérationnel des moyens lui permettant d utiliser le module client ebeesignclient ou le service d enregistrement en ligne ebeesignweb mis à sa disposition afin que ce dernier puisse transmettre les demandes de Certificats User Signing, et au respect des règles communes d authentification et de contrôle des flux établies entre l AE et l AC «Almerys User Signing CA NB». diffusion libre 13 / 67

14 Module client ebeesignclient ou Service d enregistrement en ligne ebeesignweb Almerys met à disposition du Client un module ebeesignclient ou un Service d enregistrement en ligne, lequel a la charge de transmettre la demande de génération de Bi-clé et de Certificat si trois conditions sont réunies : - Authentification du Client ; - Validation par le Client des informations d identification du futur Porteur de certificat ; - Double identification du futur Porteur pour accéder au Service de signature électronique en ligne d Almerys et validation par le futur Porteur des informations qui lui sont présentées à la signature. La demande de génération du Bi-clé et du Certificat de l Utilisateur est effectuée automatiquement auprès des fonctions adéquates de l IGC. Almerys est responsable du bon fonctionnement de son module ebeesignclient et de son Service d enregistrement en ligne ainsi que de leur disponibilité et de l intégrité des informations transmises par le Client, conformément aux accords contractuels passés avec le Client Utilisateur, Porteur de certificat L Utilisateur, Porteur de certificat, ne peut être qu'une personne physique, à laquelle est remis un Certificat individuel (avec l identité de l Utilisateur inscrite dans le Certificat) après contrôle de son identité par l AE et validation de ses informations par l AE dans le module ebeesignclient ou sur le Service d enregistrement en ligne. Le Porteur utilise son Certificat pour signer des informations présentées par le Client qui a fait la demande de Certificat User Signing via le module ebeesignclient ou le Service d enregistrement en ligne. L application de signature électronique supporte plusieurs types de format de présentation des informations du Client, et notamment le format PDF (norme ISO 32000) Applications utilisatrices des certificats La présente PC traitant de Certificats de signature, une Application utilisatrice de certificat est un processus qui met en place la vérification d une signature. C est donc une application informatique qui est sous la responsabilité d une personne physique ou morale, et qui utilise un dispositif de vérification de signature afin d assurer l Intégrité et la Non-répudiation du document ou du message signé. Les applications peuvent être notamment : - le Service de signature électronique d Almerys qui permet de présenter les informations devant être signées par l Utilisateur, ainsi que les informations sur la signature associée ; - le service de vérification de signature Almerys qui permet à partir d une information ou d un document signé à l aide d un certificat User Signing, de vérifier et d afficher un statut sur l état du Certificat utilisé et de la signature ; - l application Acrobat Reader d Adobe qui permet d afficher un document au format PDF signé par un Certificat User Signing ainsi que le cartouche d information sur les signatures associées au document. Cette application doit être correctement configurée pour accepter les Certificats User Signing, notamment la chaîne de certification de l AC «Almerys User Signing CA NB» doit être reconnue dans le logiciel Autres participants Sans objet pour la présente PC. diffusion libre 14 / 67

15 1.4 USAGE DES CERTIFICATS Domaines d'utilisation applicables Bi-clés et certificats des porteurs Le seul domaine d utilisation applicable de la présente PC pour les Bi-clés et les Certificats User Signing est le Service de signature électronique Almerys, grâce auquel l Utilisateur peut signer les formulaires ou documents présentés par le Client. Remarque : la présentation des documents ou des informations à signer peut être à la charge du Client ou être déléguée à Almerys par le Client. Par contre, les processus de génération de Certificat et de Bi-clé de signature sont à l entière charge d Almerys, quel que soit le contexte du Client. Les processus de vérification de l identité des Utilisateurs et de gestion des demandes de Certificats et de signatures via le module ebeesignclient ou le Service d enregistrement en ligne sont à l entière charge du Client Bi-clés et certificats d AC Les Bi-clés et Certificats de l'ac «Almerys User Signing CA NB» ne peuvent être utilisés que pour la signature de Certificats User Signing et de LCR Domaines d'utilisation interdits Les restrictions d'utilisation des Bi-clés et des Certificats sont définies au chapitre 4.5 ci-dessous, en fonction du niveau de sécurité. L'AC doit respecter ces restrictions et imposer leur respect par ses Porteurs et ses Applications utilisatrices de certificats. A cette fin, elle communique à tous les Porteurs et Applications utilisatrices de certificat potentiels les termes et conditions relatives à l utilisation du Certificat. 1.5 GESTION DE LA PC Entité gérant la PC L entité en charge de l administration et de la gestion de la politique de certification est l AG. Elle est responsable de l élaboration, du suivi et de la modification, dès que nécessaire, de la présente PC. A cette fin, elle met en œuvre et coordonne une organisation dédiée, qui statue à échéance régulière, sur la nécessité d apporter des modifications à la PC Point de contact L AG est l entité à contacter pour toutes questions concernant la présente PC. Autorité de gouvernance IGC Téléphone : Almerys 46 rue du Ressort CLERMONT-FERRAND CEDEX 9 diffusion libre 15 / 67

16 Entité déterminant la conformité d'une DPC avec cette PC Afin de déterminer la conformité de la DPC avec la présente PC, l AG s appuie sur les ressources d Almerys spécialisées dans l audit et l évaluation de la sécurité des services et des produits. Un document interne précise, au sein de l organisation Almerys, l entité qui assure cette responsabilité. Pour les exigences portant sur l AE, ce sont les Clients qui sont chargés de mesurer l adéquation de la conformité de la DPC avec la PC, sous réserve que les parties de la DPC la concernant et la présente PC lui soient bien communiquées. L AG peut également demander à auditer l AE pour mesurer cette conformité ou obtenir auprès des Clients les documents permettant de s en assurer Procédure d approbation de la conformité de la DPC L approbation de conformité de la DPC par rapport à cette PC fait l objet d une procédure interne. L AG est responsable de la gestion (mise à jour, révisions) de la DPC. Toute demande de mise à jour de la DPC doit suivre le processus d approbation mis en place. 1.6 ACRONYMES ET DEFINITIONS Acronymes Les acronymes utilisés dans le référentiel de l IGC Almerys sont les suivants : AC AE AH AG ANSSI CC CEN CSP DN DPC EAL ETSI HSM IGC KC LAR LCR OC OCSP OID PC Autorité de Certification [Certification Authority (CA)] Autorité d'enregistrement [Registration Authority (RA)] Autorité d Horodatage [Time-stamping Authority (TA)] Autorité de Gouvernance [Governance Authority (GA)] Agence nationale de la sécurité des systèmes d'information Critères Communs [Common Criteria (CC)] Comité Européen de Normalisation Cryptographic Service Provider Distinguished Name Déclaration des Pratiques de Certification [Certification Practice Statement (CPS)] Evaluation Assurance Level European Telecommunications Standards Institute Hardware Security Module Infrastructure de Gestion de Clés [Public Key Infrastructure (PKI)] Cérémonie des clés (Key Ceremony) Liste des certificats d AC Révoqués [Authority Revocation List] Liste des Certificats Révoqués [Certificate Revocation List (CRL)] Opérateur de Certification [Certification Operator (CO)] Online Certificate Status Protocol Object Identifier Politique de Certification [Certification Policy (CP)] diffusion libre 16 / 67

17 PKCS PKI Politique de Certification de l'ac "Almerys User Signing CA NB", Public Key Cryptography Standards Public Key Infrastructure PKIX Public Key Infrastructure X.509 PP PSCE RAE RSA SSI URL Profil de Protection [Protection Profile (PP)] Prestataire de Services de Certification Electronique Responsable d Autorité d Enregistrement Rivest Shamir Adelman Sécurité des Systèmes d Information Uniform Resource Locator Définitions Les termes utilisés dans le référentiel de l IGC Almerys sont les suivants : Applications utilisatrices : Services applicatifs exploitant les Certificats émis par l AC «Almerys User Signing CA NB», par exemple, pour des besoins de vérification de signature de l Utilisateur. Authentification : Action de s'assurer de l'identité d'une personne physique ou morale ou de l'origine d'une communication. Autorité de Certification (AC) : Entité qui délivre et est responsable des Certificats électroniques émis et signés en son nom conformément aux règles définies dans la PC et dans la DPC associée. Dans le cadre de la présente PC, il s agit de l AC «Almerys User Signing CA NB» d Almerys. Remarque : L AC peut assurer elle-même l exploitation ou la faire gérer par un Opérateur de Services de Certification (OSC ou OC) disposant de locaux sécurisés, du personnel et de l infrastructure technique qui lui permettront de réaliser l ensemble des tâches de gestion des certificats pour le compte de l AC. Autorité de Certification Racine (ACR) : Entité qui dispose d une IGC lui permettant d enregistrer, de générer, d émettre et de révoquer des Certificats d AC (dont l AC «Almerys User Signing CA NB»), conformément à la PC et à la DPC définies par son AG. L ACR d Almerys est auto-certifiée, c est-à-dire que son certificat est auto-signé. L ACR d Almerys est l AC «Almerys Root CA1». Autorité d Enregistrement (AE) : Entité disposant d un ensemble de ressources (informatiques et humaines) ayant pour rôle de gérer les relations entre l AC et les Porteurs de certificat conformément au paragraphe de la présente PC. L AE a pour rôle de vérifier l'identité du futur Porteur de certificat. Dans le cadre de la présente PC, l AE est le Client du service de signature électronique d Almerys. Pour assurer les demandes de génération de Bi-Clés et de Certificats pour ses Utilisateurs, elle s authentifie et communique les informations nécessaires aux fonctions adéquates de l IGC via le module ebeesignclient ou le Service d enregistrement en ligne mis à sa disposition par Almerys dans le cadre de la fourniture de son Service de signature électronique. Voir également Client. diffusion libre 17 / 67

18 Autorité de Gouvernance (AG) : Entité responsable de l ensemble des fonctions de l IGC avec pouvoir décisionnaire. Bi-clé [Key Pair] : Couple clé publique/clé privée. Cérémonie des Clés ou Key Ceremony (KC) : Réunion spéciale des personnes autorisées pour générer le Certificat d une AC. Le Bi-clé de ce Certificat doit être généré avec toutes les précautions nécessaires (voir la DPC) pour éviter sa compromission. Certificat électronique : Fichier électronique attestant qu un Bi-clé appartient à la personne physique ou morale ou à l'élément matériel identifié, directement ou indirectement (pseudonyme), dans le Certificat. Il est délivré par une AC. En signant le Certificat, l AC valide le lien entre l'identité de la personne physique ou morale ou l'élément matériel et le Biclé. Le Certificat est valide pendant une durée donnée précisée dans celui-ci. Dans le cadre de la présente PC, le Certificat désigne un Certificat de signature électronique à usage unique. Chiffrement : Transformation cryptographique d'un ensemble de données (clair) en vue de produire un ensemble chiffré (dit cryptogramme). Client : Entité cliente ayant décidé de souscrire au Service Almerys, qu elle utilise pour ses propres besoins ou qu elle met à disposition des Utilisateurs. Dans le cadre de la présente PC, le Client joue le rôle de l AE et gère les demandes de Certificats User Signing des Utilisateurs qu il transmet aux fonctions adéquates de l IGC via le module ebeesignclient ou le Service d enregistrement en ligne mis à sa disposition par Almerys. Voir également Autorité d enregistrement. Composante de l IGC Plate-forme opérée par une entité et constituée d au moins un poste informatique, une application et, le cas échéant, un moyen de cryptologie et jouant un rôle déterminé dans la mise en œuvre opérationnelle d'au moins une fonction de l IGC. Confidentialité : Propriété d une information ou d une ressource de n'être accessible qu'aux utilisateurs autorisés (création, diffusion, sauvegarde, archivage, destruction). Déchiffrement : Transformation d un cryptogramme en vue de retrouver les données originelles en clair. Déclaration des Pratiques de Certification (DPC) : Document qui identifie les pratiques (organisation, procédures opérationnelles, moyens techniques et humains) que l'ac applique dans le cadre de la fourniture de ses services de certification électronique aux usagers et en conformité avec la ou les PC qu'elle s'est engagée à respecter. Horodatage : Service qui associe de manière sûre un événement et une heure afin d établir de manière fiable l heure à laquelle cet événement s est réalisé. Infrastructure de Gestion de Clés (IGC) [Public Key Infrastructure (PKI)] : diffusion libre 18 / 67

19 Ensemble de composants, fonctions et procédures dédiées à la gestion de clés cryptographiques et de leurs certificats utilisés par des services de confiance. Une IGC peut être composée d'une AC, d'un OC, d'une AE centralisée et/ou locale, de mandataires de certification, d'une entité d'archivage, d'une entité de publication Intégrité : Propriété d'exactitude, de complétude et d inaltérabilité dans le temps des informations et des fonctions de l information traitée. Liste des certificats d AC Révoqués (LAR) : Liste de certificats d AC ayant fait l objet d une révocation avant la fin de leur période de validité. Liste de Révocations de Certifcats (LRC) [Certificate Revocation List (CRL)] : Liste de certificats ayant fait l objet d une révocation avant la fin de leur période de validité. Module cryptographique matériel : Matériel électronique offrant un service de sécurité qui consiste à générer, stocker et protéger des clés cryptographiques. Online Certificate Status Protocol (OSCP) : Protocole permettant à une personne de vérifier la validité d un certificat, en particulier s il a été révoqué. Non-répudiation : Impossibilité pour un Porteur ou un Utilisateur de nier sa participation à un échange d information ; cette participation porte tant sur l origine de l information (imputabilité) que sur son contenu (intégrité). PKI (Public Key Infrastructure) : Cf. Infrastructure de Gestion de Clés (IGC). PKIX (Public Key Infrastructure X509) : Groupe de travail de l IETF (Internet Engineering Task Force) visant à faciliter la genèse d IGC basées sur la norme X.509 pour des applications Internet. PKIX a produit des normes telles que les extensions de X.509 pour l Internet, OCSP, etc. Politique de Certification (PC) : Ensemble de règles, identifié par un nom (OID), définissant les exigences auxquelles une AC se conforme dans la mise en place et la fourniture de ses prestations et indiquant l'applicabilité d'un Certificat à une communauté particulière et/ou à une classe d'applications avec des exigences de sécurité communes. Une PC peut également, si nécessaire, identifier les obligations et exigences portant sur les autres intervenants, notamment les Porteurs et les Applications utilisatrices de certificats. Politique de Gestion de Preuve (PGP) : Ensemble de règles portant un nom (OID) qui indiquent l'applicabilité d'un ou plusieurs types de preuves à une communauté particulière et/ou une classe d'application avec des exigences de sécurité communes. Porteur de certificat : Un Porteur de certificats ne peut être qu'une personne physique. Il s agit de l Utilisateur qui doit respecter les conditions qui lui incombent définies dans la présente PC. Produit de sécurité : Dispositif, de nature logicielle et/ou matérielle, dont l utilisation est requise pour mettre en œuvre des fonctions de sécurité nécessaires à la sécurisation d une information dématérialisée (lors d un échange, d'un traitement et/ou du stockage de cette information). Ce terme générique couvre notamment les dispositifs de Signature électronique, les dispositifs d authentification et les dispositifs de protection de la confidentialité. diffusion libre 19 / 67

20 Promoteur d application : Fournisseur d une offre de service sécurisé (échanges dématérialisés). Responsable d Autorité d Enregistrement (RAE) : Personne physique en charge de l AE. Service Almerys : Un des services de la gamme d offres de services de dématérialisation et de confiance d Almerys, déployé en tout ou partie. Signature électronique: «Usage d un procédé fiable d identification garantissant son lien avec l acte auquel elle s attache», conformément au Code civil. Transaction de signature : Période de courte durée (une quinzaine de minutes) pendant laquelle un Utilisateur dûment identifié peut signer électroniquement les documents qui lui sont présentés par le Service de signature électronique. Utilisateur : Personne physique, utilisatrice d un service mis à disposition par un Client et notamment du Certificat à usage unique. L identification et l authentification de l Utilisateur sont à la charge du Client (rôle d AE). Voir également Porteur de certificat. diffusion libre 20 / 67

21 2. RESPONSABILITES CONCERNANT LA MISE A DISPOSITION DES INFORMATIONS DEVANT ETRE PUBLIEES 2.1 ENTITES CHARGEES DE LA MISE A DISPOSITION DES INFORMATIONS Pour la mise à disposition des informations devant être publiées à destination des Porteurs et des Applications utilisatrices de certificats, l'ac «Almerys User Signing CA NB» met en œuvre une fonction de publication et une fonction d information sur l'état des Certificats. La mise à disposition des informations sur l état des Certificats se base sur un mécanisme de LCR (Liste de Certificats Révoqués) accessible via plusieurs liens HTTP. Les adresses de publication sont fournies dans la section 7 «PROFILS DES CERTIFICATS, OCSP ET DES LCR». 2.2 INFORMATIONS DEVANT ETRE PUBLIEES L'AC «Almerys User Signing CA NB» diffuse les informations suivantes : - la présente PC, qui contient en particulier les profils de certificat et de LCR, les délais et fréquences de publication, le glossaire qui contient les acronymes et les définitions applicables, les adresses principales de diffusion) ; - les Certificats en cours de validité des AC de la hiérarchie de rattachement de l AC User Signing, les différentes PC correspondantes et les éventuels documents complémentaires, ceci jusqu'à l'acr ; - la liste des Certificats de signature des Porteurs et des AC révoqués ; - les formulaires nécessaires pour la gestion des Certificats (demande d'enregistrement, demande de révocation, demande de renouvellement, etc.) ; - les conditions générales d'utilisation des Certificats. Ces informations sont disponibles sur le site web dédié à l infrastructure de confiance: 2.3 DELAIS ET FREQUENCES DE PUBLICATION Pour la PC, la publication est effective dès que nécessaire afin d assurer, à tout moment, la cohérence entre les informations publiées et les engagements, moyens et procédures effectifs de l'ac. Pour les certificats d'ac, ils sont diffusés préalablement à toute émission de Certificats et/ou de LCR correspondants sous un délai de 72 heures après la génération du certificat. Pour les informations d'état des Certificats, les LCR sont mises à jour dans un délai maximum de 24 heures. Une fois la mise à jour effectuée, la LCR est publiée dans un délai maximum de 60 minutes. 2.4 CONTROLE D'ACCES AUX INFORMATIONS PUBLIEES L'ensemble des informations publiées est du niveau de confidentialité «diffusion libre» pour les Applications utilisatrices de certificats. La fonction de publication et la fonction d information sur l état des Certificats doivent assurer à tout moment l'intégrité des informations qu'elles publient. diffusion libre 21 / 67

22 L'accès en modification aux systèmes de publication (ajout, suppression, modification des informations publiées) doit être strictement limité aux fonctions internes habilitées de l'ac «Almerys User Signing CA NB», et aux personnes dûment autorisées. diffusion libre 22 / 67

23 3. IDENTIFICATION ET AUTHENTIFICATION 3.1 NOMMAGE Type de noms Les noms utilisés dans les Certificats de signature émis par l AC «Almerys User Signing CA NB» sont conformes aux spécifications de la norme X.500. Dans chaque Certificat X.509v3, l'ac émettrice (issuer) et le Porteur (subject) sont identifiés par un «Distinguish Name» DN dont le format est précisé dans la section 7 «PROFILS DES CERTIFICATS, OCSP ET DES LCR» Nécessité d utilisation de noms explicites Les noms choisis pour désigner les Utilisateurs, Porteurs de certificats de signature, sont explicites : - l attribut CN du champ subject DN de l Utilisateur est construit à partir des nom et prénom de l Utilisateur et d une référence unique propre à une Transaction de signature. Ces éléments sont présentés dans la demande de Certificat effectuée par le Client via le module ebeesignclient ou le Service d enregistrement en ligne; le prénom correspond au premier prénom de l état civil du porteur (tel que inscrit dans la pièce d'identité du porteur, il n'y a pas d'obligation à mentionner les autres prénoms dans le certificat, mais s'ils le sont, ils doivent l'être dans le même ordre que sur la pièce d'identité), suivi d'un espace, suivi au choix du nom de famille, ou du nom d usage figurant sur la pièce d identité du porteur. - les attributs O et OU du champ subject DN identifie le Client ainsi que le service pour lequel le Certificat sera utilisé. Le format exact du subject DN des Certificats de signature est précisé dans la section 7 décrivant le profil des Certificats et des LCR Anonymisation ou pseudonymisation des Utilisateurs Les Certificats des Utilisateurs ne peuvent pas être anonymes. L utilisation d un pseudonyme est interdite Règles d interprétation des différentes formes de nom Les règles d interprétation des différentes formes de nom sont explicitées dans la section 7 décrivant le profil des Certificats et des LCR Unicité des noms Afin d'assurer la continuité d'une identification unique de l Utilisateur au sein du domaine de l'ac «Almerys User Signing CA NB» et pour éviter toute ambiguïté, le DN du champ «subject» de chaque Certificat d Utilisateur permet d'identifier de façon unique l Utilisateur correspondant au sein du domaine de l'ac grâce à la référence unique inscrite dans l attribut CN du champ subject DN en plus des prénom et nom de l Utilisateur. Cette référence est le numéro de Transaction de signature calculé par le Service de signature électronique, il est unique et aléatoire. A chaque Transaction de signature est associé un ensemble de données de l Utilisateur permettant son identification. diffusion libre 23 / 67

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Politique de Certification de l'ac ALMERYS SIGNATURE AND AUTHENTICATION CA NC Référentiel : Sous-Référentiel : Référence : Statut : Politique de Certification de l'ac "ALMERYS SIGNATURE AND PL Politique Référentiel : Sous-Référentiel : Référence : Statut : Sécurité PKI PKA017 OID 1.2.250.1.16.12.5.41.1.7.3.1 Validé Validé par : Fonction

Plus en détail

Politique de Certification AC RACINE ALMERYS ALMERYS ROOT CA. Référentiel : Sous-Référentiel : Référence : Statut :

Politique de Certification AC RACINE ALMERYS ALMERYS ROOT CA. Référentiel : Sous-Référentiel : Référence : Statut : Politique de Certification AC RACINE ALMERYS ALMERYS ROOT CA P Procédure Référentiel : Sous-Référentiel : Référence : Statut : securite PKI 1.2.250.1.16.12.5.41.1.1.1 Approuvé par : Fonction : Date : Signature

Plus en détail

28/06/2013, : MPKIG034,

28/06/2013, : MPKIG034, 1. OBJET DES CGU Les présentes CGU ont pour objet de préciser le contenu et les modalités d utilisation des Certificats de signature cachet délivrés par l AC «ALMERYS CUSTOMER SERVICES CA NB» d Almerys

Plus en détail

Politique de certification des certificats cachets 1*

Politique de certification des certificats cachets 1* Politique de certification des certificats cachets 1* AC ChamberSign France - ChamberSign France Objet du document : Version 00 Date de diffusion Ce document est lié à la hiérarchie d autorités de certification

Plus en détail

Politique de certification des certificats d'ac

Politique de certification des certificats d'ac Politique de certification des certificats d'ac AC ChamberSign - ChamberSign France Objet du document : Ce document est lié à la hiérarchie d autorités de certification ChamberSign France «AC ChamberSign».

Plus en détail

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A2

Référentiel Général de Sécurité. version 2.0. Annexe A2 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

Politique de certification des certificats de personnes 1*

Politique de certification des certificats de personnes 1* Politique de certification des certificats de personnes 1* AC ChamberSign France - ChamberSign France Objet du document : Version 01 Date de diffusion 15/11/2012 Ce document est lié à la hiérarchie d autorités

Plus en détail

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS

POLITIQUE DE CERTIFICATION. Certificats KWA AUTORITE DE CERTIFICATION KEYNECTIS POLITIQUE DE CERTIFICATION Certificats KWA KEYNECTIS 2006 KEYNECTIS, tous droits réservés Date : 23 octobre 2006 Version : 1 Référence : PC/KEY/K-Web/KEYNECTIS/KWA HISTORIQUE DES MODIFICATIONS Historique

Plus en détail

Politique de Certification - AC SG TS 2 ETOILES Authentification

Politique de Certification - AC SG TS 2 ETOILES Authentification - AC SG TS 2 ETOILES Authentification Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.2.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A8

Référentiel Général de Sécurité. version 1.0. Annexe A8 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ

Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PUBLIÉ PC Gestion des certificats émis par l AC REALTECH Format RFC 3647 Politique de Certification Pour les Certificats techniques de classe 0 émis par l autorité de certification REALTECH PC REALTECH Référence

Plus en détail

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.PC.0002 Révision du document : 1.2 Date du document : 22/11/2013 Classification Public Autorité de Certification OTU Politique de Certification www.atosworldline.com Politique

Plus en détail

Politique de Certification AC Serveurs

Politique de Certification AC Serveurs Ministère du Développement Durable Politique de Certification SOMMAIRE Historique des versions VERSION DATE EVOLUTION DU DOCUMENT V1 20/08/2010 Première version validée V2 03/10/2012 Alignement sur le

Plus en détail

Politique de Certification de l'ac UTILISATEURS Profil «Authentification Forte Agent»

Politique de Certification de l'ac UTILISATEURS Profil «Authentification Forte Agent» Politique de Certification de l'ac UTILISATEURS Profil «Authentification Forte Agent» Version 1.2 du 11/01/2012 État : validé Suivi des mises à jour Version Date Auteur Commentaire(s) 1.0 24/06/2010 Clotilde

Plus en détail

POLITIQUE DE CERTIFICATION RACINE - YOUSIGN SAS - ROOT2 CA

POLITIQUE DE CERTIFICATION RACINE - YOUSIGN SAS - ROOT2 CA POLITIQUE DE CERTIFICATION RACINE - YOUSIGN SAS - ROOT2 CA Version 1.0.1 au 22/10/2015 1 Historique Version Date Rédigé par Mise à jour 1.0.0 07/05/2015 Antoine Louiset Création du document 1.0.1 22/10/2015

Plus en détail

Politique de Certification de l'ac INFRASTRUCTURE Profils «Client / Serveur SSL»

Politique de Certification de l'ac INFRASTRUCTURE Profils «Client / Serveur SSL» Politique de Certification de l'ac INFRASTRUCTURE Profils «Client / Serveur SSL» Version 1.1 du 16/01/2012 État : validé Suivi des mises à jour Version Date Auteur Commentaire(s) 1.0 29/09/2010 Solucom

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A10

Référentiel Général de Sécurité. version 1.0. Annexe A10 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Sunnystamp 2D-Doc Services CA

Sunnystamp 2D-Doc Services CA POLITIQUE DE CERTIFICATION Sunnystamp 2D-Doc Services CA Tous droits réservés Technopole de l Aube en Champagne CS 90601 10901 Troyes Cedex 9 Tél. : +33 (0)3 25 43 90 78 Fax : +33 (0)9 81 40 30 08 www.lex-persona.com

Plus en détail

AUTORITE DE CERTIFICATION

AUTORITE DE CERTIFICATION Ministère de l Education Nationale POLITIQUES DE CERTIFICATION AUTORITE DE CERTIFICATION RACINE EDUCATION NATIONALE Version/Révision : 1.1 Date de rédaction : 09/12/2008 Référence physique : MEN_PC_ACRacineEducation

Plus en détail

Politique de Signature Électronique de DICTServices

Politique de Signature Électronique de DICTServices Politique de Signature Électronique de DICTServices Politique de signature électronique de DICTServices version 1.0.0 1/8 Suivi du document Version Date Origine de la mise à jour Rédigé par 1.0.0 01/12/12

Plus en détail

Cadre de Référence de la Sécurité des Systèmes d Information

Cadre de Référence de la Sécurité des Systèmes d Information Cadre de Référence de la Sécurité des Systèmes d Information POLITIQUE DE CERTIFICATION AC EXTERNES AUTHENTIFICATION SERVEUR Date : 12 décembre 2011 Version : 1.1 État du document : Validé Reproduction

Plus en détail

OID : 1.2.250.1.214.69.3.1.1.1.1.1 Cotation archive : E.3.1.1.1. Version 1.0 du 06/01/2010 Etat : Validé

OID : 1.2.250.1.214.69.3.1.1.1.1.1 Cotation archive : E.3.1.1.1. Version 1.0 du 06/01/2010 Etat : Validé POLITIQUE DE CERTIFICATION DE L AC RACINE DIPLOMATIE OID : 1.2.250.1.214.69.3.1.1.1.1.1 Cotation archive : E.3.1.1.1 Version 1.0 du 06/01/2010 Etat : Validé Suivi des modifications Version Description

Plus en détail

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA 1- Introduction 1.1 Présentation générale Ce document définit les Conditions Générales d Utilisation (CGU) des certificats délivrés dans le cadre

Plus en détail

POLITIQUES DE CERTIFICATION DE L AC2-FINANCES-SERVEURS

POLITIQUES DE CERTIFICATION DE L AC2-FINANCES-SERVEURS SECRÉTARIAT GÉNÉRAL Délégation aux systèmes d Information 139, rue de Bercy 75572 PARIS CEDEX 12 POLITIQUES DE CERTIFICATION DE L AC2-FINANCES-SERVEURS Document 01 ETAT : VERIFIE OID : Authentification

Plus en détail

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage PC Signature de jetons d horodatage Version 1.2 du 11/02/2015 État : Validé Validation Diffusion Ministère des

Plus en détail

Politique de Certification - AC SG TS 2 ETOILES Signature

Politique de Certification - AC SG TS 2 ETOILES Signature - AC SG TS 2 ETOILES Signature Référence V1.0 Octobre 2010 OID 1.2.250.1.124.7.1.2.3.1 Table des matières 1. INTRODUCTION...8 1.1. Présentation générale... 8 1.2. Identification du document... 8 1.3. Entités

Plus en détail

POLITIQUES DE CERTIFICATION AC SERVEUR 2 ETOILES

POLITIQUES DE CERTIFICATION AC SERVEUR 2 ETOILES Date : 01/08/2014 Dossier : INFRASTRUCTURE DE GESTION DE CLES MINISTERE DE L INTERIEUR Titre : POLITIQUES DE CERTIFICATION AC SERVEUR 2 ETOILES OID : 1.2.250.1.152.2.1.X.2 (cf. tableau du chapitre1.2)

Plus en détail

Autorité de Certification de l ASP - Politique de Certification AC «ASP Argent»

Autorité de Certification de l ASP - Politique de Certification AC «ASP Argent» Autorité de Certification de l ASP - Politique de Certification AC «ASP Argent» 1.2.250.1.221.1.4.3.3.2.3.1.1 Publication : 28/11/2013 Vos contacts Pascal Remenieras Tél. : 05 55 12 02 50 Informations

Plus en détail

Autorité de Certification OTU

Autorité de Certification OTU Référence du document : OTU.CG.0001 Révision du document : 1.0 Date du document : 24/10/2014 Classification Public Autorité de Certification OTU Conditions générales des services de Certification Conditions

Plus en détail

Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PUBLIÉ

Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PUBLIÉ PC Signature Certificats Qualifiés Format RFC 3647 Politique de Certification Pour les Certificats Qualifiés Support au Service de Signature PC REAL Référence du document : OBJ/PC/ACR/000100 Statut du

Plus en détail

DATE D'APPLICATION Juin 2014

DATE D'APPLICATION Juin 2014 SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Juin 2014 Diffusion

Plus en détail

REVISION DOCUMENTAIRE

REVISION DOCUMENTAIRE Date : 16/07/2013 POLITIQUE DE CERTIFICATION AC Personnes Page 2 REVISION DOCUMENTAIRE Historique Date Version Commentaires 26/03/10 0.1 Création du document 13/04/10 0.2 Mise à jour du document 07/04/10

Plus en détail

DATE D'APPLICATION Octobre 2008

DATE D'APPLICATION Octobre 2008 SECURE TRANSACTIONS CERTIFICATION AUTHORITIES AUTORITÉS DE CERTIFICATION POUR LES ENVIRONNEMENTS DE TERMINAUX DE PAIEMENT EN MODE IP === POLITIQUE DE CERTIFICATION DATE D'APPLICATION Octobre 2008 Diffusion

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A4

Référentiel Général de Sécurité. version 1.0. Annexe A4 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.0 Version 1.0

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.0 Version 1.0 CRITERE DE DIFFUSION : PUBLIC APCM POLITIQUE DE CERTIFICATION Identification (OID) 1.2.250.1.191.1.1.0 Version 1.0 Date de création 28/05/2007 Date de mise à jour Ce document contient 81 pages Etat du

Plus en détail

Politique de Certification Autorité de Certification Signature Gamme «Signature simple»

Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Responsable de la Sécurité de l Information --------- Politique de Certification Autorité de Certification Signature Gamme «Signature simple» Date : 22 septembre 2010 Version : 1.2 Rédacteur : RSI Nombre

Plus en détail

POSTE MAROC BARID ESIGN. Type de document POLITIQUE DE CERTIFICATION. Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE

POSTE MAROC BARID ESIGN. Type de document POLITIQUE DE CERTIFICATION. Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE POSTE MAROC BARID ESIGN Type de document POLITIQUE DE CERTIFICATION Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE POUR L'AC CLASSE 3 PLACEE SOUS L'AC RACINE BARIDESIGN E-GOV

Plus en détail

POLITIQUE DE CERTIFICATION AC RACINE IGC-MINISTERE INTERIEUR

POLITIQUE DE CERTIFICATION AC RACINE IGC-MINISTERE INTERIEUR Ministère de l Intérieur Date : 01/08/2014 Dossier : INFRASTRUCTURE DE GESTION DE CLES MINISTERE DE L INTERIEUR Titre : POLITIQUE DE CERTIFICATION AC RACINE IGC-MINISTERE INTERIEUR Référence : AA100008/PC0014

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 63 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Cachet Serveur Identification (OID) : Niveau (*) : 1.2.250.1.105.12.1.1.0 Niveau (**) : 1.2.250.1.105.12.3.1.0

Plus en détail

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE

POLITIQUE DE CERTIFICATION AC RACINE JUSTICE POLITIQUE DE CERTIFICATION AC RACINE JUSTICE OID du document : 1.2.250.1.120.2.1.1.1 Nombre total de pages : 42 Statut du document : Projet Version finale Nom Alain GALLET Fonction Rédaction Responsable

Plus en détail

Politique de signature OID : xxx.xxx.xxx.xxx

Politique de signature OID : xxx.xxx.xxx.xxx ALIENCE INTERNATIONNALE DES ASSURANCES Politique de signature OID : xxx.xxx.xxx.xxx Version 1.0 AID 3 RUE ALLAL BEN ABDALLAH 20000 CASABLANCA FAX :05 22 27 52 94 TEL : 05 22 48 38 38 MAIL : INFO@AID.MA

Plus en détail

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS ICS Qualified (Particulier) Date : 02/09/2011

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS ICS Qualified (Particulier) Date : 02/09/2011 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS ICS Qualified (Particulier) Date : 02/09/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS ICS QUALIFIED (PARTICULIER) Objet: Ce document consiste en la politique

Plus en détail

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.1.2 Version 1.3

APCM POLITIQUE DE CERTIFICATION CERTIMETIERSARTISANAT. Identification (OID) 1.2.250.1.191.1.1.1.2 Version 1.3 CRITERE DE DIFFUSION : PUBLIC APCM POLITIQUE DE CERTIFICATION Identification (OID) 1.2.250.1.191.1.1.1.2 Version 1.3 Date de création 28/05/2008 Date de mise à jour Ce document contient 79 pages Etat du

Plus en détail

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Root Certificate Authority

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Root Certificate Authority Page : 1/61 Agence Nationale de Certification Electronique Mise à jour Rev Date Nature de la révision Page Rev 00 01/06/2015 Première Rédaction Toutes les pages Elaboré par Validé par Approuvé par Fonction

Plus en détail

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3» CRITERE DE DIFFUSION : PUBLIC POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V3» Identification (OID) 1.2.250.1.105.9.1.1.2 Version 1.2 Date de création 01/07/2010 Date de

Plus en détail

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA

Conditions Générales d Utilisation. Sunnystamp 2D-Doc Services CA Sunnystamp 2D-Doc Services CA Version.0 Tous droits réservés Technopole de l Aube en Champagne BP 60-00 Troyes Cedex Tél. : + (0) 2 4 0 8 Fax : + (0) 8 40 0 08 www.lex-persona.com contact-2d-doc@lex-persona.com

Plus en détail

Politique de Certification AC Standard Personnel

Politique de Certification AC Standard Personnel 1.2.250.1. 295.1.1.4.3.1.102.1 Page 1 sur 71 Imprimerie Nationale (INCS) Politique de Certification AC Standard Personnel Programme Plateforme de Gestion des Identités Numériques Document sécurité Mode

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 63 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Authentification serveur Identification (OID) : Authentification Serveur SSL/TLS Niveau * : 1.2.250.1.105.18.1.1.0

Plus en détail

Politique de Certification AC Standard Personnel Programme Plateforme de Gestion des Identités Numériques

Politique de Certification AC Standard Personnel Programme Plateforme de Gestion des Identités Numériques Page: 1 sur 66 Imprimerie Nationale (INCS) Politique de Certification AC Standard Personnel Programme Plateforme de Gestion des Identités Numériques Document sécurité Mode de diffusion Statut du document

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A3

Référentiel Général de Sécurité. version 1.0. Annexe A3 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

POLITIQUE DE CERTIFICATION AC ACTEURS DE L ADMINISTRATION DE L ETAT

POLITIQUE DE CERTIFICATION AC ACTEURS DE L ADMINISTRATION DE L ETAT OID du document : 1.2.250.1.200.2.2.1.2 1.2.250.1.200.2.3.1.2 Nombre total de pages : 77 Statut du document : Projet Version finale Rédaction Nom Fonction Frédéric CULIE AMOS - ANTS Validation Nom Fonction

Plus en détail

Politique de certification PC Root Mediacert V2

Politique de certification PC Root Mediacert V2 Référence du document : Root PC V2 Révision du document : 1.2 Date du document : 24/11/2015 Classification Public Politique de certification PC Root Mediacert V2 PC Root Mediacert V2 Page : 1 / 27 Ce document

Plus en détail

Politique de Certification (PC) AC DKB SOLUTIONS Personnes

Politique de Certification (PC) AC DKB SOLUTIONS Personnes Politique de Certification (PC) AC DKB SOLUTIONS Personnes AC DKB SOLUTIONS Version du document : 1.4 Nombre total de pages : Statut du document : Projet Version finale 62 Rédacteur du document : Tuo Lacina

Plus en détail

PGC-OEC Politique de Certification Racine POUR LES A.C. DE LA PROFESSION COMPTABLE. (A.C. Racine) Version 1.0

PGC-OEC Politique de Certification Racine POUR LES A.C. DE LA PROFESSION COMPTABLE. (A.C. Racine) Version 1.0 PGC-OEC Politique de Certification Racine POUR LES A.C. DE LA PROFESSION COMPTABLE (A.C. Racine) Version 1.0 du 13 juin 2011 OID n 1.2.250.1.165.1.1.1.1 1 Diffusion restreinte page 2/82 HISTORIQUE DES

Plus en détail

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique

CERTEUROPE ADVANCED V4 Politique de Certification V1.0 Diffusion publique Page 1 / 69 POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V4» Administration Entreprise - RGS* Identification (OID) : Authentification et signature : 1.2.250.1.105.21.1.1.0

Plus en détail

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR

Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Authority PTC BR Page : 1/67 Agence Nationale de Certification Electronique Politique de Certification et Déclaration des pratiques de certifications de l autorité Tunisian Server Certificate Rev 00 Rev 01 Mise à jour

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A1

Référentiel Général de Sécurité. version 2.0. Annexe A1 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

Politique de Certification

Politique de Certification Politique de Certification Universign Timestamping CA Universign OID: 1.3.6.1.4.1.15819.5.1.1 Version: 1.4 DIFFUSION PUBLIQUE 1 Introduction 1.1 Présentation générale UNIVERSIGN s est positionnée comme

Plus en détail

Société Publique Locale Xdemat Politique de signature

Société Publique Locale Xdemat Politique de signature Société Publique Locale Xdemat Politique de signature Date de rédaction 26 avril 2012 Statut du document Approuvé par le directeur de la SPL Identifiant 1.3.6.1.4.1.40075.1.2.1 Version 1.1 Date de validation

Plus en détail

Protect. Perso 07/01/2015. rsonal. Signature_PC

Protect. Perso 07/01/2015. rsonal. Signature_PC Politique de Certification Protect and Sign Utilisateur ETSI Perso nal Signature : Emmanuel Montacutelli 07/01/2015 OpenTrust_Protect and Sign_Pe rsonal Utilisateur ETSI V 1.1 Signature_PC PROTECT AND

Plus en détail

PGSSI-S Référentiel des autorités de certification éligibles pour l authentification publique dans le secteur de la santé

PGSSI-S Référentiel des autorités de certification éligibles pour l authentification publique dans le secteur de la santé Sommaire 1 Objet du document... 3 2 Périmètre d'application du référentiel... 4 3 Définitions... 4 3.1 Prestataire de Service de Confiance (PSCO)... 4 3.2 Prestataire de Service de Certification Electronique

Plus en détail

CEDICAM : POLITIQUE DE CERTIFICATION DE L ACR

CEDICAM : POLITIQUE DE CERTIFICATION DE L ACR Politique de Certification N page : 1/40 Ref :PC_AC_racine_CA_V1_v1.0 CEDICAM : POLITIQUE DE CERTIFICATION DE L ACR Objet: Ce document consiste en la politique de certification de l ACR Numéro de version:

Plus en détail

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs

IGC/A 4096 Demande de certificat. autorité de certification racine d une Administration de l État Renseignements techniques et administratifs P R E M I E R M I N I S T R E SECRETARIAT GENERAL DE LA DEFENSE ET DE LA SÉCURITÉ NATIONALE Agence nationale de la sécurité des systèmes d information IGC/A 4096 Demande de certificat pour une autorité

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Procédure d habilitation

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Procédure d habilitation Procédure d habilitation Version 1.1 Page 1/12 Historique des versions Date Version Évolutions du document 17/12/2010 1.0 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de

Plus en détail

Version : 1.3 Page 1 / 65 POLITIQUE DE CERTIFICATION ADMINEO RGS

Version : 1.3 Page 1 / 65 POLITIQUE DE CERTIFICATION ADMINEO RGS Page 1 / 65 POLITIQUE DE CERTIFICATION ADMINEO RGS Page 2 / 65 SOMMAIRE INTRODUCTION... 6 I.1. PRESENTATION GENERALE DE LA PC... 6 I.2. IDENTIFICATION DU DOCUMENT... 7 I.3. PRESENTATION DU SERVICE ET ENTITES

Plus en détail

Politique de Certification des AC Cachet serveur RGS et ETSI

Politique de Certification des AC Cachet serveur RGS et ETSI Politique de Certification Politique de Certification des AC Cachet serveur RGS et ETSI OpenTrust 03/04/2015 OpenTrust_DMS_PC Cachet serveur RGS et ETSI V 1.4 OPENTRUST- Nom commercial de la société KEYNECTIS

Plus en détail

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3» CRITERE DE DIFFUSION : PUBLIC POLITIQUE DE CERTIFICATION Autorité de certification «CERTEUROPE ADVANCED CA V3» Identification (OID) 1.2.250.1.105.9.1.1.2 Version 1.3 Date de création 01/07/2010 Date de

Plus en détail

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Politique de Référencement Intersectorielle de Sécurité (PRIS) PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Politique de Signature du Crédit Agricole

Politique de Signature du Crédit Agricole Politique de Signature du Crédit Agricole Date : 08/12/2006 Version : 1.0 Rédacteur : CERTIFICATION Nombre de pages : 13 Politique de Signature du Crédit Agricole PAGE 1/13 TABLE DES MATIERES 1. INTRODUCTION...

Plus en détail

Politique de certification. Certificats SSL RGS et ETSI. Emmanuel Montacutelli 10/03/2015. DBD_PC Certificats SSL RGS et ETSI V1.7

Politique de certification. Certificats SSL RGS et ETSI. Emmanuel Montacutelli 10/03/2015. DBD_PC Certificats SSL RGS et ETSI V1.7 Politique de certification Certificats SSL RGS et ETSI Emmanuel Montacutelli 10/03/2015 DBD_PC Certificats SSL RGS et ETSI V1.7 CERTIFICATS SSL RGS ET ETSI Version du document : 1.7 Nombre total de pages

Plus en détail

POLITIQUES DE CERTIFICATION DE L IGC CPS

POLITIQUES DE CERTIFICATION DE L IGC CPS Statut 1 : Document Final Version : 1.01 Date mise à jour : Date prise d'effet : Référence : GIP-CPS_PC_PROF-CL1 Diffusion 2 : Libre 1 Document de Travail / Document Final 2 Libre / Restreinte / Confidentielle

Plus en détail

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics ANNEXE Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics A l usage des Utilisateurs Opérateurs Economiques - 1 - 1 ARTICLE "CONTENU DE LA REPONSE" Chaque pièce

Plus en détail

Politique de Certication. Certigna SSL

Politique de Certication. Certigna SSL Dhimyotis - Référentiel documentaire ETSI TS 102042 Politique de Certication Certigna SSL (Authentication Serveur ) OID = 1.2.250.1.177.1.1.1.4 Référence RD102-03 Version 3.2 Dhimyotis Suivi des modications

Plus en détail

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JUILLET 2007 Remarque: l'utilisation d'un certificat

Plus en détail

POLITIQUE DE CERTIFICATION. Version : 5.2 Page 1 / 66 "BANQUE POPULAIRE CLICK AND TRUST TVA V2" = ADMINEO

POLITIQUE DE CERTIFICATION. Version : 5.2 Page 1 / 66 BANQUE POPULAIRE CLICK AND TRUST TVA V2 = ADMINEO Page 1 / 66 POLITIQUE DE CERTIFICATION "BANQUE POPULAIRE CLICK AND TRUST TVA V2" = ADMINEO Page 2 / 66 SOMMAIRE INTRODUCTION... 6 I.1. PRESENTATION GENERALE DE LA PC... 6 I.2. IDENTIFICATION DU DOCUMENT...

Plus en détail

POLITIQUE DE CERTIFICATION «SIGNATURE» POUR LES AC DE LA PROFESSION COMPTABLE (AC CROEC) Version 6.75 juin 2015 OID n o 1.2.250.1.165.1.2.x.1.

POLITIQUE DE CERTIFICATION «SIGNATURE» POUR LES AC DE LA PROFESSION COMPTABLE (AC CROEC) Version 6.75 juin 2015 OID n o 1.2.250.1.165.1.2.x.1. POLITIQUE DE CERTIFICATION «SIGNATURE» POUR LES AC DE LA PROFESSION COMPTABLE (AC CROEC) Version 6.75 juin 2015 n o 1.2.250.1.165.1.2.x.1.6 HISTORIQUE DES VERSIONS Date Évolutions Edition / révision 31/08/2011

Plus en détail

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)

Plus en détail

LEGALBOX SA. - Politique de Certification -

LEGALBOX SA. - Politique de Certification - LEGALBOX SA - Politique de Certification - Version du 12 janvier 2012 OID : 1.3.6.1.4.1.37818.1.2.1 Sommaire 1. PREAMBULE 3 2. PRESENTATION GENERALE DE LA PC 4 3. DISPOSITIONS DE PORTEE GENERALE 8 4. IDENTIFICATION

Plus en détail

La sécurité des Réseaux Partie 7 PKI

La sécurité des Réseaux Partie 7 PKI La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,

Plus en détail

IGC/A Demande de certificat. autorité de certification racine de l État français Renseignements techniques et administratifs

IGC/A Demande de certificat. autorité de certification racine de l État français Renseignements techniques et administratifs PREMIER MINISTRE SECRETARIAT GENERAL DE LA DEFENSE NATIONALE Direction centrale de la sécurité des systèmes d information IGC/A Demande de certificat pour une autorité de certification racine de l État

Plus en détail

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011

POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION DE L'AC KEYNECTIS SSL RGS * (authentification serveur) Date : 12/08/2011 POLITIQUE DE CERTIFICATION : AC KEYNECTIS SSL RGS * (AUTHENTIFICATION SERVEUR) Objet: Ce document consiste

Plus en détail

POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC

POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC POLITIQUE DE CERTIFICATION CENTRE DE CERTIFICATION DU QUÉBEC 2015 Notarius inc. Version du document : 4.5 OID : 2.16.124.113550 Date d entrée en vigueur : 16 juillet 2015 page 1 sur 37 TABLE DES MATIÈRES

Plus en détail

Politique de Signature du Secrétariat général de l ACPR

Politique de Signature du Secrétariat général de l ACPR Politique de Signature du Secrétariat général de l ACPR Pour les remises réglementaires du domaine Assurance mentionnant l application de l instruction n 2015-I-18 relative à la signature électronique

Plus en détail

Politique de Certication. Certigna SSL PRIS

Politique de Certication. Certigna SSL PRIS Dhimyotis - Référentiel documentaire RGS Politique de Certication Certigna SSL PRIS (Authentication Serveur) OID = 1.2.250.1.177.1.5.1.6 Entreprise et Administration Référence RD-108 Version 6.0 Dhimyotis

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés

Plus en détail

Dématérialisation des données. Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes PROGRAMME

Dématérialisation des données. Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes PROGRAMME Les petits déjeuner du CT M Réunion n 4 du Club de Laboratoires Accrédités Dématérialisation des données Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes

Plus en détail

Politique de signature électronique du téléservice «réseaux-et-canalisations»

Politique de signature électronique du téléservice «réseaux-et-canalisations» Politique de signature électronique du téléservice «réseaux-et-canalisations» DSI-11-120521-09250B INERIS Verneuil en Halatte V2 du 20 février 2012 Évolutions du document Date Action Auteur 31/08/2011

Plus en détail

Politique de Certication. Certigna ID PRIS*** Pro

Politique de Certication. Certigna ID PRIS*** Pro Dhimyotis - Référentiel documentaire RGS Politique de Certication Certigna ID PRIS*** Pro (Signature) OID = 1.2.250.1.177.1.11.1.7 Entreprise et Administration Référence RD-106 Version 7.0 Dhimyotis Suivi

Plus en détail

Politique de Certication. Certigna ID PRIS**

Politique de Certication. Certigna ID PRIS** Dhimyotis - Référentiel documentaire RGS Politique de Certication Certigna ID PRIS** (Authentication et Signature) OID = 1.2.250.1.177.1.7.1.5 Particulier Référence RD-110 Version 5.2 Dhimyotis Suivi des

Plus en détail

Politique de Signature électronique Hélios. de la Direction Générale des Finances Publiques (DGFiP)

Politique de Signature électronique Hélios. de la Direction Générale des Finances Publiques (DGFiP) Direction Générale des Finances Publiques --------- Politique de Signature électronique Hélios de la Direction Générale des Finances Publiques (DGFiP) Pour les flux informatiques transmis par les ordonnateurs

Plus en détail

Politique de Certication. Certigna Cachet Serveur

Politique de Certication. Certigna Cachet Serveur Dhimyotis - Référentiel documentaire RGS Politique de Certication Certigna Cachet Serveur (Cachet Serveur) OID = 1.2.250.1.177.1.14.1.5 Entreprise et Administration Référence RD-120 Version 5.0 Dhimyotis

Plus en détail

Politique d Archivage Électronique

Politique d Archivage Électronique Politique d Archivage Électronique OID 1.3.6.1.4.1.36513.2.5.2 Version 2 Date 31 juillet 2015 Sogelink Politique d Archivage Electronique juillet 2015 1/6 1 Introduction... 3 1.1 Identification du document...

Plus en détail

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002 IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr JTO décembre 2002 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire.

Plus en détail

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics

ANNEXE. Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics ANNEXE Suite à l arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics A l usage des Utilisateurs Opérateurs Economiques Mise en vigueur le 19/05/2013-1 - Préambule : Les

Plus en détail

PC CERTIGREFFE POLITIQUE DE CERTIFICATION. de l Autorité de Certification. AC Certigreffe Classe 3Plus

PC CERTIGREFFE POLITIQUE DE CERTIFICATION. de l Autorité de Certification. AC Certigreffe Classe 3Plus PC CERTIGREFFE POLITIQUE DE CERTIFICATION de l Autorité de Certification AC Certigreffe Classe 3Plus En support aux Services de Certification de classe 3+ ------------------------------------------- Version

Plus en détail

POSTE MAROC BARID ESIGN : PSCE «PRESTATAIRE DE SERVICE DE CERTIFICAT ELECTRONIQUE» POLITIQUE DE CERTIFICATION. Type de document

POSTE MAROC BARID ESIGN : PSCE «PRESTATAIRE DE SERVICE DE CERTIFICAT ELECTRONIQUE» POLITIQUE DE CERTIFICATION. Type de document POSTE MAROC BARID ESIGN : PSCE «PRESTATAIRE DE SERVICE DE CERTIFICAT ELECTRONIQUE» Type de document POLITIQUE DE CERTIFICATION Titre : POLITIQUES DE CERTIFICATION SUPPORTANT LA SIGNATURE ELECTRONIQUE "SIGNATURE

Plus en détail